-
公开(公告)号:CN111881451B
公开(公告)日:2022-09-30
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
公开(公告)号:CN111881452B
公开(公告)日:2022-06-24
申请号:CN202010694373.9
申请日:2020-07-17
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G06F21/57
Abstract: 本发明涉及一种面向工控设备的安全测试系统及其工作方法,该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块;本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测;而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果,可以准确找出设备脆弱点,后续着重分析设备脆弱点,有针对性的加以改善,实现安全测试的意义。
-
公开(公告)号:CN112578756A
公开(公告)日:2021-03-30
申请号:CN202011506354.5
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本申请涉及工控技术领域,提供一种工业设备异常数据的监测系统,所述监测系统包括依次连接的数据采集子系统及异常数据分析展示子系统;所述数据采集子系统包括依次连接的接入设备、协议转换设备及边缘处理设备,所述边缘处理设备还与所述异常数据分析展示子系统连接。相应地,本申请还提供了一种工业设备异常数据的监测方法。实施本申请,有效提高异常数据的采集、处理效率,并解决通信协议兼容性问题。
-
公开(公告)号:CN112508435A
公开(公告)日:2021-03-16
申请号:CN202011491859.9
申请日:2020-12-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于计算机技术领域,提供了一种信息系统安全风险评估方法、装置、设备及存储介质。信息系统安全风险评估方法包括:获取信息系统的资产台账,所述资产台账包括多项资产;获取所述资产的资产价值、威胁信息、第一脆弱性信息和已有安全措施;获取所述信息系统的漏洞检测结果,并根据所述漏洞检测结果在所述多项资产中确定存在安全漏洞的目标资产;根据所述目标资产的漏洞信息、所述资产价值、所述威胁信息、所述第一脆弱信息和所述已有安全措施确定所述目标资产存在的安全事件及所述安全事件对应的风险值。本申请提供的方法安全风险评估准确度高。
-
公开(公告)号:CN112506795A
公开(公告)日:2021-03-16
申请号:CN202011511062.0
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请涉及软件漏洞测试技术领域,提供一种工控设备安全漏洞的测试方法,所述测试方法包括:与所述工控设备建立通信连接;对所述工控设备进行安全漏洞测试;获取所述安全漏洞测试的全流程信息并进行存储和展示;输出所述安全漏洞测试的结果。相应地,本申请还提供了一种工控设备安全漏洞的测试系统、终端设备及可读存储介质。实施本申请,可实现高效、可监测的安全漏洞测试。
-
Patent Agency Ranking
公开(公告)号:CN118244745B
公开(公告)日:2024-09-24
申请号:CN202410675617.7
申请日:2024-05-29
Applicant: 国家工业信息安全发展研究中心
IPC: G05B23/02
Abstract: 本申请适用于计算机技术领域,提供了一种设备检测方法、装置、服务器及存储介质,其中,方法包括:获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息;确定与企业描述信息相匹配的待测指标集,其中,待测指标集中的各待测指标分别对应有检测脚本;基于各待测设备的设备描述信息,确定目标待测设备,以及从待测指标集中选取与目标待测设备相匹配的待测指标;根据与目标待测设备的待测指标相对应的检测脚本,对目标待测设备进行设备检测。本申请中,通过自动对待测设备进行检测,可以提高设备检测效率。
-
公开(公告)号:CN117834310B
公开(公告)日:2024-05-03
申请号:CN202410252579.4
申请日:2024-03-06
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种智能网联汽车信息安全风险评估方法,涉及汽车安全领域,包括确定网联汽车的通信信息,设置网联汽车的通信场景测试信息,对通信场景测试信息进行组合得到场景测试链;基于场景测试链与汽车通信模拟模型构建测试模型,基于通信状态信息对通信信息进行评估得到评估结果;基于预设条件对评估结果进行判断得到网联汽车的网络风险程度。本发明能够提供较为全面的测试信息,且获取测试信息的过程中较为高效准确,能够保证测试过程的顺利,具有较好的测试评估辅助作用,且能够提高测试的高效性更好的对汽车安全进行评估。
-
公开(公告)号:CN115495745B
公开(公告)日:2023-04-21
申请号:CN202211261072.2
申请日:2022-10-14
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于风险函数的工业软件源代码静态检测方法及系统。该方法包括获取每个编程语言的风险函数库FunDB以及每个编程语言的缺陷类型清单DefectList;建立风险函数库FunDB与所述缺陷类型清单DefectList中缺陷类型的映射关系Mappings;以源代码对应的源代码解析结果集以及映射关系Mappings为输入,以缺陷检测结果为输出,构建分析模型;利用过滤函数库FunFilterDB对待检测的源代码对应的源代码解析结果集进行筛选;利用所述分析模型对筛选后的源代码解析结果集进行缺陷检测。本发明能够提高检测效率和便捷性。
-
公开(公告)号:CN115941358A
公开(公告)日:2023-04-07
申请号:CN202310043331.2
申请日:2023-01-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了一种漏洞挖掘方法、装置、终端设备及存储介质,其中该方法包括:确定工控系统中需进行漏洞挖掘的目标工控设备;确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量,该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数;根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。
-
公开(公告)号:CN115793562A
公开(公告)日:2023-03-14
申请号:CN202310044835.6
申请日:2023-01-30
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/05
Abstract: 本申请适用于控制技术领域,提供了一种可编程逻辑控制器PLC设备的异常处理方法及装置,包括:确定目标PLC设备及所述目标PLC设备的目标属性类型;在目标PLC设备的运行过程中,通过统一的数据通信接口,获取与目标属性类型对应的异常信息,统一的数据通信接口用于与目标PLC设备进行通信,异常信息用于指示所述目标PLC设备的情况;对异常信息进行分析,生成方案解决报表,方案解决报表用于展示异常信息及异常信息的分析结果。从而,该方法通过统一的数据通信接口,可连接各种设备厂商和/或控制协议的PLC设备,能够统一分析出各式各样地PLC设备的缺陷情况,及时且精准地解决PLC设备的异常问题。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.036 seconds)
